Siber Muhbir

Trend Micro yeni bir analizde, "Hedef odaklı kimlik avı kampanyasının etkisi, en çok etkilenenler imalat şirketleri, perakende firmaları ve devlet kurumları olmak üzere çeşitli sektörleri hedef aldı" dedi.

"Kötü amaçlı e-postalar genellikle resmi vergi belgelerini taklit eder ve kullanıcıları kötü amaçlı yazılımı indirmeleri için kandırmak için kişisel gelir vergisi beyannamelerinin aciliyetini kullanır."

Siber güvenlik şirketi, Water Makara adı altında tehdit faaliyeti kümesini takip ediyor. Google'ın Tehdit Analiz Grubu'nun (TAG), aynı kötü amaçlı yazılımı Brezilyalı kullanıcılara sunan benzer bir izinsiz giriş setine PINEAPPLE takma adını atadığını belirtmekte fayda var.

Bu kampanyaların her ikisi de, Receita Federal gibi resmi kuruluşların kimliğine bürünen kimlik avı mesajlarıyla başlamaları ve alıcıları gelir vergisi belgeleri gibi görünen bir ZIP arşiv ekini indirmeleri için kandırmayı amaçlamaları bakımından ortak bir noktayı paylaşıyor.

Zararlı ZIP dosyasının içinde, HTML Uygulama dosyalarını çalıştırmak, gizlenmiş JavaScript komutlarını yürütmek ve bir komut ve kontrol (C2) sunucusuna bağlantı kurmak için tasarlanmış meşru bir yardımcı program olan mshta.exe'yi kötüye kullanan bir Windows kısayolu (LNK) bulunur.

Araştırmacılar, "Astaroth eski bir bankacılık truva atı gibi görünse de, yeniden ortaya çıkması ve devam eden evrimi onu kalıcı bir tehdit haline getiriyor" dedi.

"Çalınan verilerin ötesinde, etkisi tüketici güvenine uzun vadeli zarar, düzenleyici para cezaları ve iş kesintisi ve kesinti sürelerinin yanı sıra kurtarma ve düzeltmeden kaynaklanan artan maliyetlere kadar uzanıyor."

Bu tür saldırıların oluşturduğu riski azaltmak için güçlü parola ilkeleri uygulamanız, çok faktörlü kimlik doğrulama (MFA) kullanmanız, güvenlik çözümlerini ve yazılımlarını güncel tutmanız ve en az ayrıcalık ilkesini (PoLP) uygulamanız önerilir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.